CAJ-2274-ES-SUPP: JAVA JRE証明書の有効期限切れについて

Document created by shunsuke_katakura Employee on Oct 6, 2016Last modified by shunsuke_katakura Employee on Jan 11, 2017
Version 2Show Document
  • View in full screen mode

文書番号: JTEC002553

Products: CA Spectrum

Release: 9.2, 9.3, 10

Components: OneClick

 

製品アドバイザリ:

CA Spectrum OneClick Java JRE 証明書は、2016 年 10 月 16 日に失効します。この影響を受けるのは、現在 CA Spectrum バージョン 9.2.x、9.3.x、9.4.x、または 10.x を、サポート対象のバージョンの Java とともにお使いのすべてのお客様です。CA Spectrum のその他のコンポーネント/サーバはすべて適切に動作しますが、OneClick クライアントについては、ユーザが Java コントロール パネルでセキュリティを「高」または「非常に高」に設定していると起動しません。CA Spectrum OneClick クライアントを起動しようとすると、次に示すエラーが返されます。

 

この問題を解決する方法として、次の 3 つがあります。

1. すでに一般提供を開始している新しいリリースには、新しい証明書が含まれています。現在 9.4.x をお使いの場合は 9.4.4 に、10.1 をお使いの場合は 10.1.1 にアップグレードしてください。これらの最新のパッチ(KB-TEC1903096 を参照してください)は直接現在のバージョン(9.4.x または 10.1)に適用できるため、フル アップグレードを実行する必要はありません。

 

2. 現在お使いのバージョンの CA Spectrum を引き続き使用する場合は、下記で説明する 2 ステップから成る回避策を利用できます。お使いの Java のバージョンの説明を参照してください。

 

3. 上記の回避策や解決策を適用できない場合のために、CA Spectrum バージョン 9.2.x および 9.3.x 用のホットフィックス パッチを提供する予定です。後の「Java JRE 証明書に関するホットフィックス」を参照してください。なお、9.2.x および 9.3.x は EOS バージョンですが、これらのバージョンを継続使用されるお客様の業務への影響が大きいため、ホットフィックスを引き続き提供します。


 

お勧めする回避策(Java バージョン別):

 

1. Java 1.7 バージョンの場合

a. CA Spectrum OneClick の URL を Java コントロール パネルの「例外サイト リスト」に追加すると、この問題を回避できます。

(または)

b. Java コントロール パネルでセキュリティ設定を[]に設定してから CA Spectrum OneClick クライアントを起動します(詳細については、下記のスクリーンショットを参照してください)。

このように設定する必要があるのは、クライアント ボックスのみです(SpectroSERVER、OC サーバ、レポート サーバはいずれも、セキュリティ設定が「高」または「非常に高」のままでかまいません)。


 c. 下記のセキュリティ警告が表示されます。この方法を選択する場合は、ダイアログ ボックスの一番下にあるチェック ボックスをクリックしてください。これで、CA Spectrum OneClick クライアントが正常に起動するようになります。

 

 

2. Java 1.8 バージョンの場合

a. Java コントロール パネルで、[署名付きコード証明書失効チェックを実行]を「チェックしない」に設定するとともに、CA Spectrum OneClick の URL を「例外サイト リスト」に追加します(詳細については、下記のスクリーンショットを参照してください)。

このように設定する必要があるのは、クライアント ボックスのみです(SpectroSERVER、OC サーバ、レポート サーバはいずれも、セキュリティ設定が「高」または「非常に高」のままでかまいません)。

 

b. [セキュリティ]タブに移動し、[サイト・リストの編集]を選択して OC サーバの名前を例外サイト リストに追加します。

 

c. 下記のセキュリティ警告が表示されます。この方法を選択する場合は、ダイアログ ボックスの一番下にあるチェック ボックスをクリックしてください。これで、CA Spectrum OneClick クライアントが正常に起動するようになります。

 

 

3. CA Spectrum 9.2.x を Java 1.6 とともに実行している場合は、JRE 証明書が失効したことを伝える警告メッセージが表示されますが、メッセージを無視して CA Spectrum OneClick クライアントを起動することができます。

 

Java JRE 証明書に関するホットフィックス

すでに説明したとおり、前述の回避策を適用できないお客様のために、次に示すホットフィックス パッチが CA Spectrum バージョン 9.2.x、9.3.x、および 10.0 向けにこちらで公開されています。これらのホットフィックス パッチは累積的アップグレードです。たとえば、現在 CA Spectrum 9.3.0 を実行している場合は 9.3.H04 にアップグレードされ、これに加えて JRE 証明書関連のコード変更が適用されます。

リリース

前提条件

内容

Spectrum 10.0.1.0

Spectrum 10.0 以上が必要です。

10.0.1.0 は累積的リリースであり、次のものが含まれています。

-     新しい OC JRE 証明書

Spectrum 9.3.0.H04

Spectrum 9.3.0.0 以上が必要です。9.3.x リリースからアップグレードすることもできます。

9.3.0.H04 は累積的リリースであり、次のものが含まれています。

-     新しい OC JRE 証明書

-     CA Spectrum 9.3.0.H03 リリースまでのすべての修正プログラムと機能強化

Spectrum 9.2.3.H14

Spectrum 09.02.00 以上が必要です。9.2.x リリースからアップグレードすることもできます。

9.2.3.H14 は累積的リリースであり、次のものが含まれています。

-    新しい OC JRE 証明書

-    CA Spectrum 9.2.3.H13 リリースまでのすべての修正プログラムと機能強化

 

注:  PTF パッチはこれらの HF リリースにバンドルされていません。PTF パッチが必要な場合は、最寄りのサポート窓口にお問い合わせください。


 *本文書は発行時の内容を記載している為、社名、ロゴ、製品ブランド名等が現状と異なる場合がございます。

Attachments

Outcomes